Voltar as noticias
Criei um Agente OSINT Potencializado por IA que Investiga Alvos de Forma Autônoma — Direto do Seu Terminal
Casos de UsoAltaEN

Criei um Agente OSINT Potencializado por IA que Investiga Alvos de Forma Autônoma — Direto do Seu Terminal

Dev.to - MCP·21 de maio de 2026

Isenção de responsabilidade legal: OpenOSINT é destinado apenas para uso legal e autorizado — testes de penetração com permissão, investigação de suas próprias contas, pesquisa jornalística. Os usuários são os únicos responsáveis pelo cumprimento da legislação aplicável. Veja DISCLAIMER.md.

Você digita um alvo. Um agente de IA decide quais ferramentas executar. Ele as encadeia com base nas descobertas. Ele escreve um relatório estruturado para você. Você nunca toca em um prompt.

Esse é o OpenOSINT.

Demonstração do terminal OpenOSINT

Estou construindo isso desde o início deste ano e acabei de atingir a versão v2.12.0. O projeto começou como um simples servidor MCP envolvendo um punhado de binários OSINT. Cresceu para algo que eu realmente uso diariamente: um framework OSINT totalmente agente com um REPL de terminal, uma interface web, um CLI direto e suporte completo ao servidor MCP para Claude Code e Claude Desktop.

Deixe-me te mostrar o que ele faz e como funciona.

O que é OpenOSINT?

OpenOSINT é um framework OSINT modular com três interfaces que compartilham o mesmo núcleo de 11 ferramentas:

Interface Como invocar O que é
AI REPL openosint Terminal alimentado por Claude. Digite alvos em linguagem natural. O agente decide o que executar.
CLI Direto openosint email addr Executa ferramentas individuais sem IA, para scripts ou consultas rápidas.
Servidor MCP registrado via claude mcp add Expõe todas as 11 ferramentas para qualquer cliente compatível com MCP (Claude Code, Claude Desktop).

O framework é escrito em Python, construído sobre asyncio, usa prompt_toolkit + Rich no REPL, e a camada de IA se comunica diretamente com a API nativa de uso de ferramentas da Anthropic.

Sem modelo embutido. Sem massagem de saída. Quando o agente emite uma chamada de ferramenta, o binário real é executado e o stdout real retorna. Alucinação nos resultados das ferramentas é estruturalmente impossível.

As 11 Ferramentas

Ferramenta Backend O que encontra
search_email holehe Contas sociais vinculadas a um email (Spotify, Gravatar, Office365…)
search_username sherlock Contas em mais de 300 plataformas
search_breach API v3 HaveIBeenPwned Exposição a vazamentos de dados, tipos de dados vazados
search_whois python-whois Registrante de domínio, registrador, datas de criação/expiração
search_ip ipinfo.io Geolocalização, ASN, nome do host
search_ip2location API IP2Location Geolocalização aprimorada + detecção de VPN/Proxy/Tor/datacenter
search_domain sublist3r Enumeração de subdomínios
generate_dorks embutido 12 URLs de Google dork direcionadas (sem chamada de rede)
search_paste psbdmp.ws Menções em dumps do Pastebin
search_phone phoneinfoga Operadora, país, tipo de linha
search_censys API Censys Portas abertas, serviços, histórico de certificados

Se um binário estiver ausente do PATH, essa ferramenta retorna um erro descritivo — o restante do framework continua em execução.

O AI REPL

Esta é a minha parte favorita. Execute openosint sem argumentos e você entra em uma sessão interativa alimentada pela API de uso de ferramentas da Anthropic.

openosint ❯ investigar target@example.com

  → generate_dorks('target@example.com')
  → search_email('target@example.com')
  ✓ Encontrado: Spotify, WordPress, Gravatar, Office365

  → search_breach('target@example.com')
  ✓ Encontrado em 2 vazamentos: LinkedIn (2016), Adobe (2013)

  ╭──────────────── Relatório ────────────────╮
  │ ## Resumo                             │
  │ Alvo único — alta confiança.       │
  │                                        │
  │ ## Presença Online                     │
  │ Spotify · WordPress · Gravatar         │
  │                                        │
  │ ## Vazamentos de Dados                       │
  │ LinkedIn (2016) · Adobe (2013)         │
  ╰────────────────────────────────────────╯

  ✓ Relatório salvo → reports/2026-05-11_report.md

Você não precisa especificar quais ferramentas executar. Digite uma instrução em linguagem natural e o agente descobre:

  • investigar target@example.com → email + vazamento + dorks
  • encontrar todas as contas de johndoe99 → pesquisa de nome de usuário em mais de 300 plataformas
  • quais subdomínios example.com possui? → ferramenta de domínio
  • verificar se +14155552671 é móvel → ferramenta de telefone

Relatórios são salvos automaticamente após cada investigação contendo descobertas estruturadas. Comandos disponíveis no REPL:

Comando Descrição
clear Resetar a memória da conversa
save Salvar o último relatório em reports/
tools Listar ferramentas disponíveis e seu status
config Mostrar configuração atual
exit / Ctrl-D Sair

A Interface Web

O site (openosint.tech) vem com documentação completa no estilo clássico man(1). Mas também há uma interface web local — uma interface de chat de IA baseada em navegador com streaming em tempo real, cartões de resultados de ferramentas e tema claro/escuro.

Demonstração da interface web OpenOSINT

pip install "openosint[web]"
openosint web
# → abre automaticamente em http://localhost:8080

Recursos:

Contexto Triplo Up

O OpenOSINT pode ser uma ferramenta valiosa para empresas brasileiras que necessitam de investigações de segurança cibernética. Com a automação proporcionada por agentes de IA, as empresas podem otimizar seus processos de auditoria e conformidade. Além disso, a capacidade de gerar relatórios estruturados facilita a análise de dados.

Ver fonte original

Noticias relacionadas

Dia 3: $0 Ganhos, Mas Infraestrutura Criada
Casos de UsoMedia

Dia 3: $0 Ganhos, Mas Infraestrutura Criada

O agente não gerou receita, mas construiu a infraestrutura necessária para monetização. A estratégia agora foca em auditorias de confiança para servidores MCP e ferramentas de agentes.

Dev.to - MCP·1 de junho de 2026
EN
Atomic OTC recebe financiamento: um mapa da camada de liquidação para a economia de agentes
Casos de UsoMedia

Atomic OTC recebe financiamento: um mapa da camada de liquidação para a economia de agentes

Atomic OTC levantou $25M para um desk de OTC atômico focado em grandes transações cross-chain, validando a tese de liquidação trustless. O artigo explora a importância de camadas e protocolos na economia de agentes.

Dev.to - MCP·31 de maio de 2026
EN
Alternativas ao Atlan: Comparação de 6 Catálogos de Dados Open-Source
Casos de UsoMedia

Alternativas ao Atlan: Comparação de 6 Catálogos de Dados Open-Source

O artigo compara seis catálogos de dados open-source como alternativas ao Atlan, destacando suas forças e fraquezas. Ideal para empresas que buscam soluções mais acessíveis e flexíveis.

Dev.to - MCP·30 de maio de 2026
EN

Gostou do conteudo?

Receba toda semana as principais novidades sobre WebMCP.